Spring-security简单工作原理：

基于数据库RBAC查询出我们需要的用户以及这些用户的权限

原理：Spring-security使用userDetailsService根据用户名查询出UserDetails，然后拿着用户页面提交的用户信息与UserDetails进行对比，然后判断是不是正确的用户

-----------userDetailsService：用户详情查询服务组件的接口

                                                                --------------里边只有一个方法： loadUserByUsername   返回值：（将查询出来的用户信息封装成UserDetails ）UserDetails 
                                            UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;

                               }

User implements UserDetails（我们将查询到的数据封装成user）

----------------------------------------------------------------------------------------------------------------

源码分析多熟悉熟悉

------------------------------------------

我们使用自定义userDetailsService的方式来告诉Spring-security用户服务的组件到底怎么工作

步骤：

1：数据库中有表

2：建一个类继承userDetailsService

                        -----------在此类中去使用jdbcTemplate查询数据库并且封装成user，

3：在配置类中做如下操作：

auth.userDetailsService(userDetailsService);